• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Previous Story
Elektrische Lkw – sind Oberleitungen die Lösung? ...

von Jan Gruber

Next Story
Weltklimarat IPCC versus Realität

von Robert Basic

CO2 Ausstoß

Die Zukunft von Passwörtern

Passwörter an sich sind ein vielschichtiges, komplexes Thema. Nutzer sind häufig frustriert – auf der einen Seite haben wir immer mehr Onlinedienste, auf der anderen Seite sollten wir lange, komplexe Passwörter nutzen. Zu allem Überfluss sollten diese auch noch je Dienst unterschiedlich sein und von Zeit zu Zeit geändert werden. Fido2 tritt jetzt an, um Passwörter abzuschaffen.

von Jan Gruber am 8. Oktober 2018
  • Email
  • @Finariel

Hand aufs Herz – eigentlich wissen wir, wie das mit den Passwörtern funktionieren sollte. Sie sollten möglichst lang sein sowie Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten. Zudem sollten sie nicht sozial nachvollziehbar sein. Bedeutet: Wer sich drei Minuten durch das Facebook-Profil klickt, sollte nicht sofort alle wichtigen Daten parat haben. 123456 ist im Zweifel ein ebenso schlechtes Passwort wie der Name der Frau und deren Geburtsjahr davor oder dahinter.

Zudem sollten überall unterschiedliche Passwörter genutzt werden. Der Grund ist nachvollziehbar – immer wieder werden Dienste gehackt, am Ende landen die Passwörter unverschlüsselt irgendwo. Dienste wie Have i been Pwned teilen einem das wirkliche Ausmaß schnell mit – in den einen oder anderen Hack bzw. Datenskandal waren die meisten Nutzer schon verwickelt. Am Ende haben Angreifer den Accountnamen und das Passwort. Wer überall dieselbe E-Mail-Adresse und das gleiche Passwort nutzt, steht so quasi mit komplett heruntergelassenen Hosen da.

Rund um mögliche Sicherheitsbedenken hat sich vor allem das 2-Faktor-Verfahren als probate Lösung herausgestellt. Dabei fordern Services, sofern ihr euch von einem neuen Geräte einloggt, zusätzlich zum Passwort auch noch einen Code an. Diesen könnt ihr über unterschiedliche Wege erhalten, per SMS oder über spezielle Apps. Was das Merken der Passwörter betrifft, gibt es eine andere Lösung: Den Passwortmanager. Diverse Apps bieten die Möglichkeit, Passwörter zu speichern. Oft sind diese direkt in das Betriebssystem integriert – wer etwas für den Service bezahlt, bekommt außerdem noch die Möglichkeit, die 2-Faktor-Codes dort generieren zu lassen.

Und jetzt ehrlich: So sehr sich Hersteller hier Mühe geben, am Ende nervt das Thema einfach nur noch. Wer ist nicht schon an den Passwortregeln diverser Dienste gescheitert? Wer ärgerte sich nicht schon darüber, dass auf den glorreichen Passwortmanager aktuell nicht zugegriffen werden kann (sofern er einen nutzt)? Da sprechen wir über die große Zukunft – intelligente Städte, fliegende Autos und alles noch toll mit künstlicher Intelligenz – und auf der anderen Seite nerven diese unsicheren Relikte aus einer, gefühlt, längst vergangenen Zeit.

Viele Firmen gehen aktuell einen Schritt weiter. Google bietet mittlerweile einen eigenen Sicherheitsschlüssel an, der den Umgang mit Passwörtern vereinfachen soll. Yubikey, ein langjähriger Hersteller in diesem Bereich, geht mit dem Fido2-Standard jetzt noch einen Schritt weiter.

Bei Fido2 handelt es sich um eine neue Version eines Open-Source-Standards, er soll sichere Authentifizierung ermöglichen. Der Standard selbst wird in den neuen Sicherheitsschlüsseln des Konzerns integriert. Viele Serviceanbieter wollen den Standard in Zukunft übernehmen – so hat Microsoft diesen Schritt bereits angekündigt.

Die Anwendung ist dann äußerst simpel, der Vergleich mit einem klassischen Schlüssel nicht ganz falsch. Der Nutzer speichert seine Zugangsdaten und Passwörter, quasi seinen Passwortmanager, direkt auf dem Sicherheitsschlüssel. Sofern dieser am Computer angeschlossen ist, und der Nutzer sich einmalig authentifiziert hat, wird der Nutzer automatisch überall angemeldet. Wird der USB-Schlüssel abgezogen, sind auch alle Accounts, und gleich der ganze Computer, gesperrt.

Kritiker mögen hier gerne anmerken: Die Welt besteht nicht nur aus Computern und USB – und sie hätten Recht. So weit denkt Yubikey aber auch bereits lange. Es gibt Lösungen mit USB-C Anschluss für neuere Geräte, ebenso gibt es Varianten mit NFC für Smartphones und Co.

Hat das Passwort ausgedient? Ja und nein. Grundsätzlich wären solche Lösungen gut und vergleichsweise günstig, am Ende wird es über lange Zeit aber wieder an der Verbreitung scheitern. Einerseits bräuchten alle Nutzer dann tatsächlich auch so einen Schlüssel, andererseits müssten sowohl Service als auch Hardwarehersteller diese unterstützen. Was nutzt es mir, wenn mein NFC Schlüssel, wie immer, nicht mit Apple Hardware funktioniert und Services A-Y darüber keine Anmeldung erlauben?

Ich selbst besitze bereits länger einen Yubikey und bin nach wie vor genervt, wie selten ich ihn nutzen kann. Am Ende muss eine Lösung her, die immer und überall funktioniert. Sonst bleibt sie eine Nische. Ähnlich wie der Passwortmanager. Oder die 2-Faktor-Authentifizierung – und wir bleiben bei dem perfekten Standardpasswort 123456789.

Via Wired

Trending Cars
  • Tesla Model 3
  • Opel Ampera-e
  • Tesla Model X
  • Porsche Mission E
Automarken
  • Mercedes-Benz
  • Tesla
  • Audi
  • Volkswagen – VW
  • BMW
  • Ford
  • Porsche
  • Opel
Related Video
video
Was tun mit Amazon? Zerschlagen – oder Daten für jeden freigeben?
Cloud Web
Ähnliche Artikel
Warum ich von Android und Windows auf iOS und macOS umgestiegen bin
19. Oktober 2021
Warum ich von Android und Windows auf iOS und macOS umgestiegen bin
Mozilla bringt gesponserte Inhalte in die Suchleiste von Firefox
11. Oktober 2021
Mozilla bringt gesponserte Inhalte in die Suchleiste von Firefox
China startet Untersuchung gegen Messengerdienst WeChat
29. Juli 2021
China startet Untersuchung gegen Messengerdienst WeChat
HalloApp will auf Privatsphäre bedachte Alternative zu Facebook werden
23. Juli 2021
HalloApp will auf Privatsphäre bedachte Alternative zu Facebook werden
Neueste Tests
8.7
Der Starling Home Hub ist ein optimaler Weg, um Google-Geräte im Apple-Universum weiterhin zu betrei ...
Starling Home Hub im Test: AirPlay für Google Nest einfach nachrüsten
26. Oktober 2021
Starling Home Hub im Test: AirPlay für Google Nest einfach nachrüsten
8.5
Das Fyre Festival ist laut Netflix die "größte Party, die nie stattfand" und die Doku beweist eindru ...
Fyre Festival: Netflix-Doku beleuchtet das unsägliche Festival-Debakel
31. Januar 2019
Fyre Festival: Netflix-Doku beleuchtet das unsägliche Festival-Debakel
8.4
Mich hat pCloud vor allen Dingen durch die schnelle Synchronisierung auf allen Geräten, der Möglichk ...
pCloud: Der etwas andere Cloud-Speicher im Test
20. Dezember 2018
pCloud: Der etwas andere Cloud-Speicher im Test
1.0
Der Preis ist ein Schnäppchen, keine Frage. Wenn aber die Software Probleme macht und der Support si ...
hubiC im Test: Cloud-Speicher aus Europa zum Schnäppchenpreis *Update*
22. Februar 2017
hubiC im Test: Cloud-Speicher aus Europa zum Schnäppchenpreis *Update*

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2022 Mobilegeeks.de, Alle Rechte vorbehalten
 Tweet
 Teilen
 Tweet
 Teilen
 Tweet
 Teilen
 Xing